Suche
Mein Konto
Solana-baseret likviditetsprotokol CremaFinance hacket for $8,7 millioner
Hackere raidede CremaFinances likviditetspuljer i weekenden og tvang protokollen til at trække stikket. Hændelsen er den seneste i en række af bedrifter, der har plaget den urolige decentraliserede finanssektor i år. Solana-baseret likviditetsprotokol CremaFinance er den seneste DeFi-platform (decentraliseret finans) til at blive ofre for hackere. Først advaret fortalte CremaFinance brugere i lørdags, at de midlertidigt suspenderede tjenesten og undersøgte udnyttelsen, som menes at involvere mere end $6,4 millioner i digitale aktiver på det tidspunkt. Dette tal blev senere øget til over 8,7 millioner...
Solana-baseret likviditetsprotokol CremaFinance hacket for $8,7 millioner
- Hacker überfielen am Wochenende die Liquiditätspools von CremaFinance und zwangen das Protokoll, den Stecker zu ziehen
- Der Vorfall ist der jüngste in einer Reihe von Exploits, die den angeschlagenen dezentralen Finanzsektor in diesem Jahr geplagt haben
Solana-baseret likviditetsprotokol CremaFinance er den seneste DeFi-platform (decentraliseret finans) til at blive ofre for hackere.
Først gjort opmærksom på CremaFinance fortalte brugerne lørdag, at de midlertidigt suspenderede tjenesten og undersøgte udnyttelsen, som menes at involvere mere end $6,4 millioner i digitale aktiver på det tidspunkt.
Det tal blev senere revideret til over $8,7 millioner, sagde Solana blockchain explorer SolanaFM i en tweet. Hackeren udnyttede en sårbarhed i protokollens Tick-konto, sagde CremaFinance.
En tick er en dedikeret konto, der gemmer pristick-data fra en centraliseret likviditetsmarkedsproducent (CLMM). I DeFi opkræver CLMM'er typisk transaktionsgebyrer baseret på data på tick-kontoen.
I tilfældet med CremaFinance blev de autentiske transaktionsgebyrdata erstattet med hackerens falske data. Dette gjorde det muligt for angriberen at kræve et "enormt antal gebyrer" fra CremaFinances likviditetspulje, hvilket resulterede i episke tab.
Hackeren implementerede en ondsindet kontrakt og brugte den til at aktivere seks flashlån fra Solana-udlånsplatformen Solend for at tilføje likviditet til Crema og åbne deres positioner, sagde CremaFinance.
Millioner af dollars i forskellige kryptovalutaer, inklusive Tether og Lido Staked Solana, blev stjålet. Stjålne midler opbevares i hackerens Ethereum- og Solana-punge, som siden er blevet markeret af SolanaFM. CremaFinance har endnu ikke bekræftet præcis, hvor meget krypto der er tilbage i sine puljer.
Selskabet annonceret Det havde rejst 5,4 millioner dollars i en privat indsamlingsrunde for blot to uger siden. CremaFinance skal ikke forveksles med DeFi's Cream Finance, som har været udsat for adskillige "flash-lånsbedrifter" i løbet af det sidste år, herunder et hack på 130 millioner dollars i oktober.
Men hændelsen er den seneste i en række af DeFi-bedrifter, der har plaget sektoren i år. I sidste måned stjal en hacker 20 millioner governance-tokens fra Ethereums skaleringsløsning Optimism, til en værdi af omkring 30 millioner dollars på det tidspunkt, som var beregnet til et lån fra den store markedsproducent Wintermute.
I samme måned var den smarte kontraktplatform Elrond Network et vidne 4 millioner dollars forgrenede sin decentraliserede udveksling.
Alligevel blegner disse i forhold til $320 millioner hacket af digital asset bridge Wormhole i februar og $625 millioner angrebet på Axie Infinites Ronin-bro i april - de to største DeFi-tyverier til dato.
. .
Posten Solana-Based Liquidity Protocol CremaFinance Hacked for $8,7M er ikke finansiel rådgivning.